Business email compromise (BEC) – (kompromitovanje poslovne elektronske pošte) je vrsta napad gdje su mete ključne osobe unutar organizacije. Cilj je da se oponašanjem osoba koje odobravaju isplate, prevari primalac i misleći da postupa po nalogu nadređenog izvrši isplatu na račun napadača. Obično napadač dobija pristup elektronskoj pošti osobe koja odobravaju isplate korištenjem već ubačenog zlonamjernog softvera ili preko spear phishing napada. Kada dobije pristup, napadač čeka i posmatra svu aktivnost elektronske pošte jedan duži period vremena, kako bi naučio procese, procedure i načine komunikacije. Stvarni napad počinje slanjem lažne elektronske pošte sa kompromitovanog naloga osobe koja odobravaju isplate sa podacima da se uplata izvrši nekome sa kim se redovno odvijaju finansijske transakcije. Navedena elektronska pošta je u tonu velike važnosti i hitnosti sa zahtjevom da se sredstva prebace na neki novi transakcijski račun. Na kraju novac obično završi kod napadača.
